Tak więc mam tę grę, która jest całkowicie uruchomiona na kliencie. Brak interakcji z serwerem, niezależnie od pobierania początkowych skryptów do gry. W każdym razie pod koniec gry chciałbym, aby klient odesłał mi wyniki, które powinny zostać zaktualizowane w bazie danych serwera. Teraz doszedłem do zaakceptowania faktu, że nie ma sposobu na ziemi, mogę ukryć to przed hakerem i wysłać wyniki niezmienione. Ale chciałbym wiedzieć, do jakiego poziomu mogę zmodyfikować cały proces, który praktycznie staje się niewykonalny, aby haker manipulował danymi, które są wysyłane. Na pewno nie chciałbym, aby wynik był wysyłany jako zwykły tekst z komputera klienta i nie chcę, aby mój serwer wykonywał złożony algorytm deszyfrowania. Jaki jest najlepszy sposób, aby osiągnąć znaczną część bezpieczeństwa, że każdy tom dick i harry nie zhakują wyników ... Mam nadzieję, że ktoś mógłby zapewnić mi niezły sposób, że mógłbym pracować nad ... :) DziękiNajbezpieczniejszy sposób aktualizacji wyniku gry z bazy danych klienta do serwera? JavaScript
Zatem moim idealnym wynikiem powinien być -> zaufany wynik z obliczeń (wyniku) dokonanych przez niezaufaną drużynę (gracza)!
-Edit-
Ktoś powiedział mi coś o ukrywanie danych w obrazie dostać wniosek. Tak, wdrażam tę grę na płótnie (html5). Więc poprosił mnie na koniec gry, aby pobrać grę na obrazie z mojego serwera, a prośba powinna zawierać zakodowany wynik. Nie dokładnie rozumiałem cały proces, ale jeśli mógłbyś to wyjaśnić, byłbyś naprawdę zadowolony! :)
coda^więc można maskować żądań ładnie
shouvik jak mogę to zrobić !?
coda^możesz skomponować sumę kontrolną, którą chcesz przesłać. jak 12312312a12313a232 to twój md5, który zawiera wynik. przynieść składnika w płótnie jak
koda^server.com/images/md5_hash_of_score/congratulations.png
coda^które można przepisać stronie serwera za pośrednictwem htaccess
Jest to mniej więcej ten sam problem, co http://stackoverflow.com/questions/1901352/preventing-cheating-in-online-chess-games. – Quentin
@David, nie jest to całkiem inne! Nie mam żadnych problemów z tym, że on próbuje zepsuć moją grę, kiedy gra sam. Więc niech zrobi to, co, do cholery, chciałby. Jeśli pomieszał z punktacją, mam serwer adaptacyjny na moim serwerze, który sprawdza, czy wynik może być rozsądnie osiągnięty, jeśli nie UŻYTKOWNIK JEST ZABEZPIECZONY! Ale nie chciałbym, żeby to było łatwe, jak po prostu modyfikowanie posta ajaxowego ... – Shouvik